- 1 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/06/30(月) 21:53:05 ]
- □ 突然ウィルスに感染し困り果ててるあなたのためのスレ
□ ここで礼儀正しく助けを求めて即行で解決法を教えてもらおう!
前スレ
pc11.2ch.net/test/read.cgi/sec/1172583844/
ルータがある場合は、次を実行汁!
1)一度電源オフ
2)セーフモードで起動(メーカロゴが出たら、F8を軽く何度かたたく、5〜6回)
3)セーフモードとネットワークを選んで起動、VGAモードなので画面が普段と違う
4)システム復元を無効にする(復元ポイントの削除)
スタート〜コントロールパネル〜パフォーマンスとメンテナンス〜システム〜システムの復元
「システムの復元を無効にする」チェック入れる
5)IEを起動し、Cookieやキャッシュを消す
ツール〜インターネットオプション〜全般〜閲覧の履歴(一時ファイル、 Cookie、履歴等)すべて削除
6)次に、カスペのオンラインスキャナでどんなウイルスいるか調べる
ttp://www.just-kaspersky.jp/security/onlscan.html
こいつでは駆除できない。どんなウイルスにやられたか正体を確かめる(超重要)
またはF-secureオンラインスキャナ、@niftyウイルスチェックサービスを利用する(駆除機能付き)
ttp://www.f-secure.co.jp/v-descs/disinfestation.html
ttp://www.nifty.com/security/vcheck/
7)再起動後、ウイルス情報を元に改変されたhostsファイル、レジストリを修整・削除する
8)すべてが終わったら4)のシステムの復元設定を有効にもどす
対策は、何を使ったら一番有効か、ここで聞け
広帯域接続、フレッツ接続ツール接続や、ブリッジ接続は、諦めてぇ〜
- 321 名前:名無しさん@お腹いっぱい。 [2008/08/31(日) 08:48:53 ]
- XPユーザーですが
まず「AntiSpyCheck」に感染し、
いろいろやっているうちに、
あわててポップアップされた「UltimateAntivirus2008」を
また取りこんでしまいました。
ウイルスバスター2007でも駆除できず
困ってます。カペルスキーなら駆除できるのかしら?
- 322 名前:名無しさん@お腹いっぱい。 [2008/08/31(日) 08:51:45 ]
- 「カスペルスキー」じゃ駆除できないんかー。。。
- 323 名前:名無しさん@お腹いっぱい。 [2008/08/31(日) 09:12:49 ]
- >>321です。
テンプレ埋めます。
【使用OS】 XP Home SP2
【使用ブラウザ】Internet Explorer 7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスバスター 2007
【スパイウェア対策ソフト】 特になし
【回線の種類・ルータの有無】 光回線、ルータ使用中
【具体的な症状】 アンチウイルスソフト導入を促す英文の怪しいポップアップが次々出てくる。
【過程と措置】 カスペルスキーの試供品をダウンロードし検索。
発見されたのは「Trojan-Downloader.win32.Zlob.xit」。
カスペルのポップアップで「駆除ができません」と出る。
- 324 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/08/31(日) 11:26:24 ]
- >>323
SUPERAntiSpywareをインストール
BootSafeを実行→Safe Mode - Networking
セーフモードで再起動したらSUPERAntiSpywareの定義ファイル更新→クイックスキャン
終わったら検出されたものを隔離し、再起動
- 325 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/08/31(日) 12:41:31 ]
- >>321
WinAntiVirus-詐欺ソフト対策総合スレ-SystemDoctor
pc11.2ch.net/test/read.cgi/sec/1162464139/
- 326 名前:名無しさん@お腹いっぱい。 [2008/08/31(日) 15:31:49 ]
- >>321です。
>>324さま、>>325さま、どうもありがとうございます。
専用のスレッドあったんですね。すみません。
SUPERAntiSpywareでまずは試してます。
ちなみに隔離対象の確認の際に
「Browser Hijacker Internet Explorer Setting Hijack」
だけがデフォルトでチェックマーク入っていませんでしたが(「黄色の!マーク」)
気持ち悪いので削除しました。
- 327 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/02(火) 22:36:52 ]
- >>286
せっかく答えてもらっているのに、亀レスで申し訳ない
ファイル名を指定して実行をやってみましたが、見つからないようです
- 328 名前: ◆N9P3SuvBPo mailto:sage [2008/09/03(水) 21:41:16 ]
- >327
見つからないですか…
でもBitDefenderでは、まだ検出されるんですよね?
うーん…
- 329 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/03(水) 22:36:37 ]
- アンチウイルスはウイルスバスター2008を入れています。
何かに感染したらしく、エラーメッセージが出ます。
www2.uploda.org/uporg1650708.jpg.html
ここではいを選ぶとTotalSecure2009をDLさせようとします。もちろん実行していませんが。ちなみにTotalSecure2009のVTはwww.virustotal.com/jp/analisis/0cb1068afd24df807bb8b00abccc16e9です。
ウイルスバスターで全域スキャンでも見つかりません。
@niftyのオンラインスキャンで駆除使用と思ってもなぜかIEが強制終了してしまいます。
解決方法を教えていただけませんか?
- 330 名前:329 mailto:sage [2008/09/03(水) 23:09:09 ]
- 自己解決しそうです。
無駄な書き込みすみませんでした。
- 331 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 23:30:11 ]
- startpage.CZA
ってトロイの木馬らしきものをAVGで検地したんだが、これって何だろ?
調べてもCZは見つかるけどCZAは見つからないんだよね
- 332 名前: ◆N9P3SuvBPo mailto:sage [2008/09/04(木) 23:32:51 ]
- >331
ブラウザのスタートページは変更するマルウェア
どこから検出しましたか?
- 333 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 23:38:19 ]
- >>332
C:\WINDOWS\SoftwareDistribution\Download
からです。今は隔離されているようですが
- 334 名前: ◆N9P3SuvBPo mailto:sage [2008/09/05(金) 00:03:00 ]
- >333
ひょっとして誤検出じゃないですか?
パスでググると、WindowsUpdateで出来る物らしいですよ。
- 335 名前:名無しさん@お腹いっぱい。: [2008/09/07(日) 17:05:15 ]
-
【使用OS】 XP Home SP2or3?
【使用ブラウザ】Internet Explorer 6or7?
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 フレッツ・ウイルスクリア
【スパイウェア対策ソフト】 フレッツ・ウイルスクリア
【回線の種類・ルータの有無】 光回線、ルータ使用中
【具体的な症状】 HDD(C:)の空き容量が増えていく(=ファイルが消されている)
情報が流出している可能性あり
セーフモードでないとIE、その他起動できず
(起動時英語のエラー表示、偽ウイルスソフトによる警告
、もちろんダウンロードせず。TotalSecure2009)
【過程と措置】 ファイル共有ソフトで.zipをダウンロード(反省してます)
1つ目はフレッツで即隔離されたにもかかわらず
2つ目に手を伸ばし、感染した模様
セーフモードでもう一度起動、ウイルススキャン中
comonnfilesやdocuments and settingsにPAK.Generic.001
を検出後delete、削除されたみたいです
しかしその他のファイルではERROR(-94)という表示
その間にAVG体験版ダウンロードしましたがエラー、
セーフモードの知識がないため、もしかしてセーフモード中
では無理だったのかも。いまはC:は増えたり減ったり;
それにマイコンピューター上のいくつかのファイルが半透明に・・;
とにかくウイルスに関して知識がないので感染しているのかどうかもわかりません。
どうにかしたいんでよろしくおねがいします;
- 336 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/07(日) 17:17:12 ]
- >>335
P2P使ってんなら自分の尻くらい自分でふけるだろ?
- 337 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/07(日) 17:31:52 ]
- >>335
半透明?ランサムか?
まあ、自業自得だがね。
あきらめてリカバリしな。
- 338 名前:名無しさん@お腹いっぱい。 [2008/09/07(日) 18:24:39 ]
-
hobby11.2ch.net/test/read.cgi/keitai/1214144666/657
- 339 名前:名無しさん@お腹いっぱい。: [2008/09/07(日) 23:41:05 ]
- ランサムではないみたいですけど。
カスペルスキーをカペルスキーって呼んでた自分だから
被害もわかんないし;
自業自得・・その通りです。
PAK_Generic.001、TotalSecure2009について知識あるかた、よろしくです。
- 340 名前:名無しさん@お腹いっぱい。: [2008/09/08(月) 02:02:10 ]
- 339です。
何とか自己解決したっぽいので。
お騒がせしました。ありがとうございました
- 341 名前:名無しさん@お腹いっぱい。 [2008/09/08(月) 21:51:46 ]
- TotalSecure2009に感染したけど
システムの復元で治ったよ
俺の場合はね
- 342 名前:名無しさん@お腹いっぱい。 [2008/09/09(火) 19:32:36 ]
- image.saguru.info/page97.php?tid=/13/2008-2-9/63185.shtml"mamono.2ch.net/test/read.cgi/newsplus/1215675527/29
中国】少林サッカー主演女優らスター三人、
無修正写真流出「セックス・スキャンダル」 画像つき
?冠希裸照事件最新?[?思慧]-37P-
image.saguru.info/page97.php?tid=13/2008-2-9/63187_2.shtml
image.saguru.info/page97.php?tid=13/2008-2-9/63187_1.shtml
image.saguru.info/page97.php?tid=/13/2008-2-9/63187.shtml
?冠希裸照事件最新?[梁雨恩]-40P-
image.saguru.info/page97.php?tid=13/2008-2-9/63186_2.shtml
?冠希裸照事件最新?[??思]-10P-
- 343 名前:名無しさん@お腹いっぱい。 [2008/09/09(火) 20:12:03 ]
- なんかQUALITY PORN とかBEST ZOO PORN とかいうアイコン出てきたり分けわかんないサイトでてくるんですけど。
どうしたらいいですか?
nortonでパソコン全体スキャンしたんですけど何もひっかからなっかたんですけど・・・・
- 344 名前:名無しさん@お腹いっぱい。 [2008/09/10(水) 16:08:04 ]
- >>343
ブラウザ・ハイジャックでしょ
その手の奴は、キャッシュを消したり、ツール/オプションのアドオン管理で見知らぬプログラムを止めれば、だいたい収まるよ。
改善しないなら、スパイウェア専門ツール(Spybot S&Dとか)が必要だね
- 345 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/10(水) 17:42:09 ]
- >>344
そんな数年前に通用したやり方で今のマルウェアを駆除とかねーよw
- 346 名前:名無しさん@お腹いっぱい。 [2008/09/10(水) 20:35:50 ]
- SystemAntivirus2008ってのに感染した
誰か助けてwww
- 347 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/10(水) 20:39:28 ]
- つSUPERAntiSpyware
つComboFix
- 348 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/10(水) 20:43:04 ]
- >>346 AVG Avast!どっちか入れれば解決
- 349 名前:名無しさん@お腹いっぱい。 [2008/09/10(水) 20:50:49 ]
- ありがとう
がんばってみるわ
- 350 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/10(水) 21:23:07 ]
- >>348(笑)
↑ここで馬鹿登場
- 351 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/10(水) 23:36:18 ]
- >>345
それじゃ、Wireshark 入れてダウンローダが使っているパケット監視
プログラムをみつけてセーフモードで強制削除
- 352 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/11(木) 06:49:13 ]
- それにしても詐欺セキュリティソフトに感染するの多いなw
- 353 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/11(木) 09:43:22 ]
- 金を払えない貧乏人がいかに多いか分かるな
- 354 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/16(火) 02:19:46 ]
- itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050701/163788/
にあるようなパケットフィルタリングのトロイに感染しました。
(hostsファイルは書き換えられていないです。)
セキュリティ系のサイトがブロックされ、アップデートなども阻害されます。
これに関する解決方法がどこを探しても見当たらないので、教えていただければと思います。
あと2chへの書き込みもCookieが有効になっていないとなってブロックされます。
インターネットオプションの設定ではちゃんとなっているはずですが…
- 355 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/16(火) 02:31:59 ]
- >>354
2chの件は仕様変更だから関係ないよ
- 356 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/17(水) 22:51:36 ]
- ハルヒウイルス Mk IIってやつに感染した
bMpからファイルを元に戻せない…
- 357 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/17(水) 23:07:18 ]
- よかったね\(^o^)/
- 358 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/17(水) 23:29:31 ]
- これって.bMpにしてファイル変えるだけ?
- 359 名前:名無しさん@お腹いっぱい。 [2008/09/18(木) 01:23:03 ]
- ビットコメットから感染しますか?ウイルスかスパイウェアかわかりまんがなんか感染しました。お試しウイルスバスターやっても一時的な効果だけで固まってしまいます。泣きたいです。お助け下さい。
- 360 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/18(木) 02:34:42 ]
- お試しウイルスバスターってことは、いままで対策ソフトは入れてなかったことだな。
ずっと泣いていなさい。
- 361 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/18(木) 02:47:33 ]
- >>359
AVGかAvast!をいれな。
- 362 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/18(木) 07:27:47 ]
- >>359
感染するリスク分かっててP2Pに手出したんだから
自分の尻くらい自分で拭け。
- 363 名前:名無しさん@お腹いっぱい。 [2008/09/18(木) 08:27:13 ]
- 最新無料ABGをダウンロード→インストール→適当にしたらうまくできたみたい。ただ自分が入れたソフトと進め方のイラストのイラストが違ってたのはバージョン違いのせいかな?とにかくありがとうございました。
- 364 名前:名無しさん@お腹いっぱい。 [2008/09/18(木) 08:36:42 ]
- あっもう一つ。AVGでエロメールは受信拒否できませんか?アウトルックがエロメールだらけで悲しいです。何か良い方法教えて下さいまし
- 365 名前:名無しさん@お腹いっぱい。 [2008/09/18(木) 08:54:24 ]
- すいません 海外の英語バージョンをインストールした後日本語版みつけちゃいました。海外版アンインストールして日本版入れなおした方がいいですか?
- 366 名前:名無しさん@お腹いっぱい。 [2008/09/18(木) 09:04:13 ]
- ヤフーの動きがイマイチ… 失敗かしら?
- 367 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/18(木) 09:56:15 ]
- >>363-366
昨夜の自宅警備は異常無かったのか ?
- 368 名前:名無しさん@お腹いっぱい。 [2008/09/18(木) 10:57:55 ]
- ふぁ
- 369 名前:名無しさん@お腹いっぱい。 [2008/09/18(木) 13:56:00 ]
- お試しウイルスバスターしてましたが菌潜んでた感じです。そういえばAVGしてからもAVG宣伝サイトに派手なゲームの宣伝が点滅してででした。ヤフーには出現してません。アドバイスよろしくお願いします。
- 370 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/18(木) 17:42:54 ]
- shine
- 371 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/18(木) 23:00:44 ]
- 輝き
- 372 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/19(金) 11:42:01 ]
- 社員乙
- 373 名前:名無しさん@お腹いっぱい。 [2008/09/27(土) 00:41:20 ]
- 【使用OS】XP Pro SP3
【使用ブラウザ】Sleipnir1.67,IE7,FireFox3
【Microsoft Updateの更新の状態】自動更新設定で現状最新
【セキュリティソフトと年式】Norton SystemWorsk2005(パターン08/09/24最新)
【スパイウェア対策ソフト】NSW2005以外のスパイウェア対策ソフト常駐無し
【回線の種類・ルータの有無】CATVでルータ使用中
【具体的な症状】被害は確認できていません(あるのかもしれないが少なくとも気付いていない)。
【過程と措置】隠しファイルで全ドライブのルートにautorun.inf、resycledフォルダとその中にboot.comが作成される。
手作業で消しても1分以内に復活。
autorun.infの中身は、
[autorun]
shellexecute=”resycled¥boot.com c:”
shell¥Open¥command=”resycled¥boot.com c:”
shell=Open
※c:の部分は各ドライブのアサインになる
※フィルタに引っかかって投稿できないので全角にしました
NSW2005最新パターンで全ドライブ検索してもスルー。
ぐぐってもこれくらいの情報しかない。
ttp://www.google.com/search?hl=ja&lr=lang_ja&ie=UTF-8&oe=UTF-8&q=shellexecute%3D%22resycled%5Cboot.com&num=50
日本語情報が無くて困ってるんだけど超フレッシュなウイルスなんでしょうか?
各ウイルスソフトの日本語ホームページで探してみましたが、同じ物は見つけられませんでした。
【その他】autorunということで電源切るのが怖くて付けっぱなしなんですけど、どんな被害があるのかと駆除方法がわかるなら教えていただきたいです。
NSW2005削除して最新の無料試用版各種を試そうにも再起動が怖くてできない。
一応現在NOD32のOnlineScan試そうとしてるんだけど、1時間経っても更新ファイルをダウソしきれず。。。
よろしくです。
- 374 名前:名無しさん@お腹いっぱい。 [2008/09/27(土) 00:44:31 ]
- あと2〜3分おきにFDDがガッとアクセスしているようです。
FDは入っていませんが。
USBメモリやUSBストレージは現在繋がっておりません。
- 375 名前:名無しさん@お腹いっぱい。 [2008/09/27(土) 00:55:48 ]
- 助平なサイトやメールをやらなければウイルスソフトは必要ないですか?
- 376 名前:名無しさん@お腹いっぱい。 [2008/09/27(土) 01:00:59 ]
- どなたか教えて下さい。ANTIVIRUS2008というウイルスが入ったので色々調べてAVASTをいれたのですがライセンスがないので起動しません。どうすれば良いのですか?
また、初心者でも分かりやすいソフトはないですか?よろしくお願いしますm(__)m
- 377 名前:名無しさん@お腹いっぱい。 [2008/09/27(土) 14:27:24 ]
- >>376
AVG
- 378 名前:名無しさん@お腹いっぱい。 [2008/09/27(土) 14:34:45 ]
- >>376
WinAntiVirus
Systemdoctor
Winfixer
ZeroVirus
全部フリーソフト
- 379 名前:名無しさん@お腹いっぱい。 [2008/09/27(土) 14:47:34 ]
- わかりやすい奴なら、Unigray Antivirusがいいよ
- 380 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/27(土) 15:20:03 ]
- 質問です。
昨日あたりからパソコンの動作が重くなりました。
恐らく怪しいexeを起動してしまい、それが原因でウイルスに感染したのではないかと思っています。
偶々IEのツールバー一覧を見てたら「peltodgx」という聞き慣れないツールバーを発見しました。
調べて見たら、やはりウイルスでした。
しかし、有力な情報が載っていなくて困っています。
OSの再インストール以外に対処方法がありましたらよろしくお願いします
- 381 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/27(土) 15:26:38 ]
- IEのツールバーならアドオンの管理から無効にしときゃいいんじゃね?
- 382 名前:名無しさん@お腹いっぱい。 [2008/09/27(土) 15:28:30 ]
- カスペのオンラインスキャン
- 383 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/27(土) 15:33:20 ]
- 【ウィルス情報質問 総合スレッド★Part45】
pc11.2ch.net/test/read.cgi/sec/1210245681/935
質問です。
昨日あたりからパソコンの動作が重くなりました。
恐らく怪しいexeを起動してしまい、それが原因でウイルスに感染したのではないかと思っています。
偶々IEのツールバー一覧を見てたら「peltodgx」という聞き慣れないツールバーを発見しました。
調べて見たら、やはりウイルスでした。
しかし、有力な情報が載っていなくて困っています。
OSの再インストール以外に対処方法がありましたらよろしくお願いします
セキュリティ初心者質問スレッドpart113
pc11.2ch.net/test/read.cgi/sec/1222443322/23
質問です。
昨日あたりからパソコンの動作が重くなりました。
恐らく怪しいexeを起動してしまい、それが原因でウイルスに感染したのではないかと思っています。
偶々IEのツールバー一覧を見てたら「peltodgx」という聞き慣れないツールバーを発見しました。
調べて見たら、やはりウイルスでした。
しかし、有力な情報が載っていなくて困っています。
OSの再インストール以外に対処方法がありましたらよろしくお願いします
- 384 名前:名無しさん@お腹いっぱい。 [2008/09/27(土) 17:29:39 ]
- >>373
autorun.inf以外にもスタートアップ(msconfigで確認)にもウィルスの起動登録がされていると思うよ。
あと、隠しファイルの表示が出来なくなっていると思うから、それも確認。
トレンドかカスペルのオンラインスキャンで駆除は出来ると思うけど、壊されたレジストリは手動で直してください。
- 385 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/27(土) 18:12:56 ]
- ※もし困っているユーザーさんが居たら下記参照。
2008年9月24日
ESET Smart Security パーソナルファイアウォール機能のアップデートによる通信障害について
ttp://canon-its.jp/supp/eset/osh_20080924.html
現状の対策としては、 誠に恐れ入りますが、ESET Smart Security の再インストール
もしくは修復セットアップをしていただきますようお願いいたします。
2008年9月12日
ウイルス定義データベース[3435]にアップデートしたとき、
他のアプリケーションが起動しなくなる現象について
ttp://canon-its.jp/supp/eset/osh_20080912.html
対象製品:
NOD32アンチウイルス V2.7 / ESET NOD32アンチウイルス V3.0 / ESET Smart Security
※これまでのトラブル履歴の一部(製品スレッド・テンプレ)
pc11.2ch.net/test/read.cgi/sec/1220712949/3-33
- 386 名前:名無しさん@お腹いっぱい。 [2008/09/27(土) 22:10:19 ]
- 376です。377さん、378さん、379さんありがとうございました。すべてやってみたいと思います。治ったらまたお礼しますm(__)m
- 387 名前:名無しさん@お腹いっぱい。 [2008/09/27(土) 22:18:50 ]
- 378 379は詐欺ソフト
- 388 名前:名無しさん@お腹いっぱい。 [2008/09/27(土) 23:04:47 ]
- そうなんですか(涙)?
- 389 名前:名無しさん@お腹いっぱい。 [2008/09/28(日) 00:20:02 ]
- @niftyウイルスチェックサービス(駆除機能付き)
tp://www.nifty.com/security/vcheck/?mid=601287&lid=20
- 390 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/28(日) 17:33:53 ]
- すみません、スレチかもしれませんが質問させてください。
先日、以下のURLを踏みました。
その時間には書き込みが無かったのですが
後でスレを覗きに行くとウイルスを感知したという書き込みがありました。
しかし、自分が導入しているノートン先生には反応がありませんでした。
何回かチェックをしているのですが反応はありません。
反応しない理由がわかりません。
アップデートはしています。
下のサイトはトロイの木馬に感染しているようです。
weartherty.heteml.jp/auction
よろしくお願いします。
- 391 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/28(日) 17:55:27 ]
- どうみてもフィッシング詐欺サイトです。本当に(ry
- 392 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/28(日) 18:31:39 ]
- >>390
pc11.2ch.net/test/read.cgi/sec/1210245681/942-943
- 393 名前:390 mailto:sage [2008/09/28(日) 21:07:11 ]
- 390です。
ウイルスと聞いてチェックしたのですが
検出しないことに慌てて書き込んでしまいました…
ご回答ありがとうございました!
- 394 名前:名無しさん@お腹いっぱい。 [2008/09/30(火) 12:39:27 ]
- 【使用OS】 XPHomeSP2
【使用ブラウザ】 IE7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスバスター2008
【スパイウェア対策ソフト】 同じ
【回線の種類・ルータの有無】 光回線でルータ使用中
【具体的な症状】 RPCの終了なんとかで再起動
【過程と措置】 タスクを見てみて怪しいものは起動してないように見える。ウイルスバスターでスキャンしても異常なし。
【その他】
blasterウイルスと症状は似ていますが上の通りです。対処方法をお願いします。
- 395 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/30(火) 13:14:53 ]
- バスターのせいです。バスタースレでどうぞ
- 396 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/30(火) 14:01:36 ]
- >>394
【msblast】RPCの異常終了専用スレ3【カウントダウン】
pc11.2ch.net/test/read.cgi/pcqa/1060926668/894-
今現在、原因・対処法は不明。
- 397 名前:名無しさん@お腹いっぱい。 [2008/09/30(火) 14:47:36 ]
- 【使用OS】 XPHomeSP2
【使用ブラウザ】 IE7
【Microsoft Updateの更新の状態】 自動更新設定
【セキュリティソフトと年式】 ウイルスバスター2008
【スパイウェア対策ソフト】 同じ
【回線の種類・ルータの有無】 光回線でルータかどうか解りませんが光電話でNTTからレンタルしている物
【具体的な症状】 ウイルスバスター(青い小窓)が反応しっぱなしです。
Mal_Otorun1という名前が出ます
【過程と措置】 PC内をウイルスバスターで検索しました(2度)それでも小窓が
出っ放しです。
【その他】 どうしたらいいのでしょうか?
- 398 名前:名無しさん@お腹いっぱい。 [2008/09/30(火) 22:06:50 ]
- >>397
削除したらいいでしょ
- 399 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/30(火) 22:49:33 ]
- >>397
www.trendmicro.co.jp/Vinfo/virusencyclo/default5.asp?VName=Mal_Otorun1
- 400 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/01(水) 01:21:56 ]
- オートランか……
手順間違うと面倒だから正確に操作して消せよ
- 401 名前:397 [2008/10/01(水) 06:56:20 ]
- 色々ありがとうございます。
>>398
削除出来なくて困っています。
>>399
ここのページも見てみました。
そもそも隠しファイルを表示させるにいくらチェックしても反応してくれません。
あとそこのページにはリムーバブルから検出されると書いてあるんですが
ウイルスバスターが反応するフォルダはCとDなんです。
>>400
手順もですが何から手をつけたらいいのかさっぱりなんです。
- 402 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/01(水) 11:12:21 ]
- 俺も結構最近autorun食らった
autorun系にはNODが強いらしい
俺も感染したPCのうちの1台はこれでなんとかなった
だけど時間たつとレジストリ弄られまくったり変なファイル呼び込んできたりで
俺の場合感染したもう1台が、何もかもをインストールできなくなったんで
泣く泣くフォーマット→再インストールした
- 403 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/01(水) 12:35:06 ]
- >autorun系にはNODが強いらしい
はいここ注意ね
- 404 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/01(水) 13:24:16 ]
- >>401
>そもそも隠しファイルを表示させるにいくらチェックしても反応してくれません。
当たり前。
保護されたオペレーティングシステム(ry
のチェックを外さないと見えない。
これで見えたらautotun.infをメモ帳で開いて中身を見てみろ。
- 405 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/01(水) 20:29:56 ]
- 自動実行に注意しなよー
- 406 名前:397 [2008/10/01(水) 21:23:05 ]
- 何度もありがとうございます。
>>402
我が家も再インストールしかなさそうな感じがしてきましたorz
>>403
何故なんでしょうか?
>>404
保護された(ryのチェックははずしても隠しファイルが表示されないんです。
何度すべての(ryにチェックを入れても適応を押すと戻ってしまいます。
>>405
次からUSBメモリーをさす時はシフトを押しながらにします(合ってますよね?)
もう再インストールしかないような感じですね。
はぁ…
- 407 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/01(水) 22:39:03 ]
- >>406
それどこから検出してんだよ
場所によっては誤検出かもしれないから
ちゃんと書け
- 408 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/02(木) 01:50:46 ]
- >>406
あってる>USBメモリーをさす時はシフトを押しながら
けど、いちいちめんどうだから
自分はディスクやUSBメモリのトップに「autorun.inf」ってフォルダを作った
(もちろんウィルス全部削除した上で、再感染予防策として)
単純だけど感染防げるんで重宝する
- 409 名前:406 [2008/10/02(木) 10:11:19 ]
- 本当に何度もすみません。
アドバイス本当に嬉しいです。
>>407
ウイルスバスターが検出する場所はCドライブとDドライブです。
Dドライブは特に何も入っていないのに検出されます。
でも、隠しファイルがどうしても表示されないので
見えないだけなのかもしれません。
>>408
フォルダを作っておけば感染予防になるんですね。
USBメモリーは仕事で必須なので次からそうやってみます。
隔離ファイルが3000を超えましたorz
それでウイルスバスターが起動しなくなりました…
右下画面に青い小窓はバンバン出るのですが、バスターを起動させても
反応無しです。(タスクマネージャーで見ても「反応なし」)
もう再インストールします。
大変な物を引き込んでしまいました…
- 410 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/02(木) 14:44:53 ]
- バスターw
- 411 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/02(木) 17:26:43 ]
- 検知/隔離してるならバスターでも別に問題は無い。
むしろ、ウイルスにはAVキラーなんて奴もあるから、そっちが厄介。
- 412 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/02(木) 19:31:10 ]
- >>411
> 検知/隔離してるならバスターでも別に問題は無い。
"Mal_Otorun1"はautorun.infの検出のみだから、問題ないとは言えない。。
- 413 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/02(木) 19:32:33 ]
- 【使用OS】Windows XP Home Edition SP2 日本語版
【使用ブラウザ】IE7
【Microsoft Updateの更新の状態】自動更新設定で現状最新
【セキュリティソフトと年式】ZoneAlarm Security 7.0
【スパイウェア対策ソフト】SpyBot 1.6
【回線の種類・ルータの有無】
・Yahoo! BB 26Mモデム
・PLANEX Gigabit Ether ルータ BRL-04G
・LANには2台のPCが接続
1. 上記の感染PC
2. Win2kProが存在するが、症状は見られず
【具体的な症状】
・感染に気付いた切っ掛けは、次の2つ
・殆どのアンチウイルスソフトを扱うウェブページが閲覧不可(タイムアウト)
ex) Kaspersky symantec等を含むURLが軒並みアクセス不可
・Klez系ウイルスのように、regeditやtaskmgrが「管理者により使用不可」になる
・↑窓の手やregedit /s等でレジストリ書き換え後も自動的に使用不可フラグ設定
・explorerの隠しファイルの表示フラグも「表示しない」に強制変更(手動で"表示する"を適用後もすぐに元に戻される)
・リムーバブルディスクにウイルス書き込み(破壊実験用PC(WinXP HomeSP2J、ネットワーク無)にUSBメモリを接続したところ、同様の症状が発生)
・ZoneAlarmの設定ウィンドウやスキャナが軒並み強制終了される
・別PCから入手したカスペルスキーV6体験版も、インストールは出来たが起動せず
【過程と措置】
・現在のところ、明らかに怪しげなファイルが消去/追加された様子はなし
・FIX_Klezでスキャンしたものの、検知せず
・ウイルススキャナが動作しないため、ウイルスの種類が確認不可
・アンチウイルス系サイトにアクセスできないため、オンラインスキャナ使用不可
ウイルススキャンが出来ないというのはかなりのハンデになりそうですorz
- 414 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/02(木) 21:29:17 ]
- >>413
うーむ……AVキラーかもね。中華系か。
ここを見れたらDLしてセーフモードで実行してみてください。
ttp://www.norman.com/Virus/Virus_removal_tools/24789/
まあ、無駄かもしれません。
正直リカバリが一番いいと思う……
ちなみにZoneのAntiVirusはカスペらしいので、カスペを使うと同じことになると思いますよ。
FセキュアかNorton、BitDefenserを試してみてください。
- 415 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/02(木) 21:30:17 ]
- 訂正
BitDefenser→BitDefender 名前間違った。
- 416 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/02(木) 21:35:15 ]
- セーフモード 又は セーフモードとネットワーク
- 417 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/02(木) 21:42:37 ]
- >>413
サイバークリーンセンターが見れるかどうか判らんが
CCCのツールも試しておいたほうがいいかもな
- 418 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/02(木) 21:50:47 ]
- Norman Malware Cleaner は対応ウイルスの数は多いけど
エンジンは遅いからそのつもりで臨む方がいいかと
誤検知は少ないと思うんだが……
- 419 名前:413 mailto:sage [2008/10/02(木) 22:51:28 ]
- Norma_Malware_Cleanerはダウンロード出来ましたが、実行後すぐにプロセスを強制終了させられます。
CCCクリーナーによれば、PE_Sality.EMに感染していて修復不可なのでリカバリせよという診断結果になりました。
Linux使いの友人と連絡が取れたので、USBメモリに勝手に生成された、
・autorun.inf
・spico.pif
・tefrfa.cmd
の3つのファイルを送り、スキャンしてもらったところ、
・spico.pif - Win32.Tanatos.M
・tefrfa.cmd - Win32.Sality.aa
であることが判明しました。
両者とも過去1週間以内に発見されたウイルスのようです。感染経路については、現在のところ思い当たる節はありません。
応急処置として、USBメモリに対して、Unlocker 1.8.7でプロセスからのロックを解除しながら同名のディレクトリを作成しました。
今後の方針ですが、現在の感染したパーティションの空き領域を詰めてパーティションを
作成し、新たにWindows XPをインストールしてから、感染したパーティションを
フルスキャン後に必要ファイルをサルベージしようと思うのですが、
パーティションを切り分けただけでは新たにインストールするOSにまで感染が及ぶことはあるのでしょうか?
一応、USBメモリに見つかった上記3ファイルと同名のディレクトリを現在あるすべてのパーティションに作成しておくつもりです。
- 420 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/02(木) 23:28:16 ]
- >>419
お手数でなければ
tane.sakuratan.com/
に感染ファイルをアップしてもらえないですか?検体を提出したいんですが。
- 421 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/02(木) 23:56:16 ]
- サルティか……ネットにつなぐと厄介ですね。
とりあえず PE_SALITY.EM の情報
ttp://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=PE_SALITY.EM
感染後のパーティション分けについては試みたことがないので判らない……
|
 |
